Tartalomjegyzék … · Törvénykönyvről szóló 2013. évi V. törvény (Ptk.) rendelkezéseinek. 1.1.2. Jelen Szabályzat célja, hogy rögzítse a Társaság által alkalmazott

1

Tartalomjegyzék

1. Általános rendelkezések ……………………………………………………………………………………………………… 2 1.1. A Szabályzat célja ……………………………………………………………………………………………………………….. 2 1.2. A Szabályzat hatálya ……………………………………………………………………………………………………………. 2 1.3. A Szabályzat közzététele és módosítása ……………………………………………………………………………… 2 1.4. Az adatkezelő adatai …………………………………………………………………………………………………………… 3 1.5. Közös adatkezelők ………………………………………………………………………………………………………………. 3 1.6. Az adatvédelmi tisztviselő …………………………………………………………………………………………………… 3 1.7. Fogalommeghatározások ……………………………………………………………………………………………………. 3 2. Az adatkezelés általános szabályai ………………………………………………………………………………………. 4 2.1. Az adatkezelés alapelvei ……………………………………………………………………………………………………… 4 2.2. Az adatkezelés gyakorlásának szabályai …..…………………………………………………………………………. 5 2.3. Az adatfeldolgozás ………………………………………………………………………………………………………………. 5 2.4. Külső szolgáltatók ………………………………………………………………………………………………………………… 6 2.5. Kötelező adattovábbítás ……………………………………………………………………………………………………… 6 3. A kezelt személyes adatok köre …………………………………………………………………………………………… 6 3.1. Távhőszolgáltatás ………………………………………………………………………………………………………………… 6 3.2. Könyvviteli szolgáltatások …………………………………………………………………………………….……………… 7 3.3. Ingatlanok bérbeadásával kapcsolatos tevékenység ……………………………………………………………. 9 3.4. Ingatlanok értékesítésével kapcsolatos tevékenység …………………………………………………………… 9 3.5. Követeléskezelés …………………………………………………………………………………………………………………. 10 3.6. Parkolóüzemeltetés …………………………………………………………………………………………………………….. 11 3.7. Piacüzemeltetés ………………………………………………………………………………………………………………….. 12 3.8. Műszaki, karbantartási tevékenység ……………………………………………………………………………………. 13 3.9. Társasházi közös képviselet …………………………………………………………………………………………………. 13 3.10. Kiállítóhelyek üzemeltetése …………………………………………………………………………………………………. 14 3.11. Értékbecslési tevékenység …………………………………………………………………………………………………… 14 3.12. Rágcsálóírtás ……………………………………………………………………………………………………………………….. 15 3.13. Pénzügy, számvitel ………………………………………………………………………………………………………………. 15 3.14. A munkaviszonnyal összefüggő adatkezelés ………………………………………………………………………… 16 3.14.1. A munkaviszony létesítésével kapcsolatos adatkezelés ……………………………………………………….. 16 3.14.2. A munkavállalók adatainak kezelése ……………………………………………………………………………………. 16 3.14.3. A munkára alkalmas állapot vizsgálatával kapcsolatos adatkezelés ……………………………………… 17 3.14.4. A munkavállalók technikai ellenőrzésével kapcsolatos adatkezelés …………………………………….. 18 3.15. Kamerás megfigyelő rendszer üzemeltetése ………………………………………………………………………. 18 3.16. Honlapon történő adatkezelés ……………………………………………………………………………………………. 19 4. Az érintettek adatvédelmi jogai ………………………………………………………………………………………….. 20 4.1. A hozzáférési jog ………………………………………………………………………………………………………………… 20 4.2. A helyesbítéshez való jog …………………………………………………………………………………………………… 20 4.3. A törléshez való jog („az elfeledtetéshez való jog”) ……………………………………………………………. 20 4.4. Az adatkezelés korlátozásához való jog ………………………………………………………………………………. 21 4.5. A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához

kapcsolódó értesítési kötelezettség …………………………………………………………………………………….. 21 4.6. Az adathordozhatósághoz való jog ……………………………………………………………………………………… 21 4.7. A tiltakozáshoz való jog ……………………………………………………………………………………………………….. 22 4.8. A felügyeleti hatóságnál történő panasztételhez való jog ……………………………………………………. 22 4.9. A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog …………………….. 22 4.10. Az adatkezelővel vagy -feldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog …. 22 5. Adatbiztonsági intézkedések, adatvédelmi incidensek kezelése ………………………………………….. 22 6. Az érintett adatvédelmi jogának érvényesítése …………………………………………………………………… 24

2

ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZAT

1. ÁLTALÁNOS RENDELKEZÉSEK

1.1. A szabályzat célja 1.1.1. Az EVAT Egri Vagyonkezelő és Távfűtő Zártkörűen Működő Részvénytársaság (a továbbiakban: Társaság) kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a jelen adatkezelési szabályzatban (továbbiakban: Szabályzat) és a hatályos nemzeti jogszabályokban, valamint az Európai Unió jogi aktusaiban meghatározott elvárásoknak, különösen az Európai Parlament és a Tanács a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016/679 Rendelet (General Data Protection Regulation - Európai Unió Általános Adatvédelmi Rendelet, továbbiakban: GDPR), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.), valamint a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.) rendelkezéseinek. 1.1.2. Jelen Szabályzat célja, hogy rögzítse a Társaság által alkalmazott adatvédelmi és adatkezelési elveket, és a Társaság adatvédelmi és adatkezelési politikáját, meghatározza a Társaság, mint adatkezelő, egyben adatfeldolgozó által folytatott gazdasági tevékenység során keletkező személyes adatok körét, az adatkezelés célját, az érintettek jogait, és e jogok gyakorlásának lehetőségeit, továbbá a kezelt adatok jogosulatlan felhasználásának megakadályozása érdekében megállapítsa a személyes adatok kezelése során irányadó adatvédelmi és adatbiztonsági szabályokat. 1.1.3. A Társaság által végzett egyes szolgáltatások vonatkozásában jelen Szabályzat, vagy a Társaság által e célból közzétett egyéb tájékoztatás rendelkezik a Társaság által a konkrét szolgáltatással összefüggésben kezelt személyes adatok köréről, az adatkezelés céljairól, időtartamáról, az adatok helyesbítésének, törlésének módjáról, lehetőségeiről, az adatfeldolgozók köréről, valamint arról, hogy a Társaság mely harmadik személyek részére továbbít személyes adatot. 1.1.4. A Szabályzat az egyes szolgáltatásokra vonatkozó üzletszabályzatokkal, mint általános szerződési feltételekkel együtt értelmezendő.

1.2. A Szabályzat hatálya 1.2.1. A Szabályzat hatálya valamennyi, a Társaság által kezelt, azonosított vagy azonosítható természetes személyre, mint érintettre vonatkozó bármely információ, személyes adat kezelésére vonatkozik. Jelen Szabályzat irányadó minden olyan további esetben is, amelyre a Társaság jelen Szabályzat alkalmazását írja elő. 1.2.2. Ellenkező tájékoztatás hiányában a Szabályzat hatálya nem terjed ki azon szolgáltatásokra és adatkezelésekre, melyek a jelen Szabályzat 3. fejezetében hivatkozott tevékenységek ellátása során, vagy a Társaság honlapján megjelenő, a Társaságon kívüli harmadik személyek tevékenységéhez, illetve e harmadik személyek által közzétett tartalmakhoz kapcsolódnak. 1.2.3. A Társaság által végzett egyes szolgáltatások vonatkozásában jelen Szabályzat, vagy az egyedi adatkezelési tájékoztatóban (továbbiakban: Egyedi Adatkezelési Tájékoztató), vagy a Társaság által e célból közzétett egyéb tájékoztatás rendelkezik a Társaság által a konkrét szolgáltatással összefüggésben kezelt személyes adatok köréről, az adatkezelés céljairól, időtartamáról, az adatok helyesbítésének, törlésének módjáról, lehetőségeiről, az adatfeldolgozók köréről, valamint arról, hogy a Társaság mely harmadik személyek részére továbbít személyes adatot. Az Egyedi Adatkezelési Tájékoztató jelen Szabályzattal együtt értelmezendő, az Egyedi Adatkezelési Tájékoztató és a Szabályzat esetleges eltérése esetén a jelen Szabályzatban foglaltak irányadók. 1.2.4. Jelen Szabályzat 2018. május 25. napjától visszavonásig hatályos. Amennyiben a Társaság új adatvédelmi- és adatkezelési szabályzatot tesz közzé, akkor az új szabályzat hatályba lépésével jelen Szabályzat minden további feltétel nélkül hatályát veszti.

1.3. A Szabályzat közzététele és módosítása 1.3.1. A Szabályzat, és a Társaság adatkezeléseivel kapcsolatosan felmerülő adatvédelmi irányelvek folyamatosan elérhetők a www.evatzrt.hu/Dokumentumtár címen. Amennyiben jelen Szabályzatban foglaltakkal, vagy egyébként az adatkezeléssel kapcsolatban bármilyen további kérdése merülne fel, kérjük forduljon hozzánk bizalommal az [email protected] címen.

http://www.evatzrt.hu/

mailto:[email protected]

3

1.3.2. A Társaság fenntartja magának a jogot jelen Szabályzat egyoldalú módosítására, azzal, hogy a változásokról előzetesen értesítést közlünk. A módosított rendelkezések a Társaság által nyújtott szolgáltatásnak a módosítás közzétételét követő első igénybevételével válnak hatályossá az adott érintettel szemben.

1.4. Az adatkezelő adatai 1.4.1. A jelen Szabályzat 3. fejezetében megjelölt szolgáltatások esetében adatkezelőnek minősül a Társaság: EVAT Egri Vagyonkezelő és Távfűtő Zártkörűen Működő Részvénytársaság (nyilvántartja az Egri Törvényszék Cégbírósága Cg.10-10-020014. cégjegyzékszám alatt, rövidített cégnév: EVAT Zrt., székhely: 3300 Eger, Zalár J. u. 1-3., adószám: 10592803-2-10.)

A Társaság köztulajdonban, Eger Megyei Jogú Város Önkormányzata (továbbiakban: Önkormányzat) tulajdonában álló gazdasági társaság, amelynek fontosabb gazdasági tevékenysége a távhőszolgáltatás, a vagyonkezelői tevékenység, a parkolóüzemeltetés, a könyv- és számviteli szolgáltatások, illetve az egyéb gazdasági szolgáltatások.

1.5. Közös adatkezelők 1.5.1. A jelen Szabályzatban leírt egyes adatkezelések a GDPR által meghatározott közös adatkezelésnek minősülnek, mivel a Társaság által végzett egyes gazdasági tevékenység során az érintett által a közös adatkezelő részére megadott személyes adatot a közös adatkezelő továbbítja a Társaság felé (lásd 3.2. pont, könyvviteli szolgáltatás), aki azt a felek közötti szerződés keretein belül kezeli, vagy más esetekben (lásd 3.5. pont, követeléskezelés) a Társaság továbbítj az által kezelt adatokat a közös adatkezelő felé, további adatkezelés céljából. A közös adatkezeléssel kapcsolatos feladat- és felelősségi köröket az adatkezelők között létrejött megállapodás határozza meg. Ennek alapján az adatkezeléssel kapcsolatos felelősség az adatkezelők között az alábbiak szerint oszlik meg: mindegyik adatkezelő felel az általa végzett adatkezelésért, így különösen azért, hogy az általa gyűjtött személyes adatok jogszerűen kerülnek a másik adatkezelő részére rendelkezésre bocsátásra. Az érintett a hivatkozott megállapodás feltételeitől függetlenül mindegyik adatkezelő vonatkozásában és mindegyik adatkezelővel szemben gyakorolhatja a GDPR szerinti jogait. A közös adatkezelők jelen Szabályzat 3. fejezetében kerülnek megjelölésre.

1.6. Az adatvédelmi tisztviselő

1.6.1. A Társaság a GDPR vonatkozó rendelkezéseinek minél teljesebb betartása érdekében önkéntes alapon adatvédelmi tisztviselőt jelöl ki. Az adatvédelmi tisztviselő személye és elérhetőségei a www.evatzrt.hu/Munkatársaink címen találhatók.

1.7. Fogalommeghatározások 1. érintett: bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy; 2. személyes adat: az érintettel kapcsolatba hozható adat - különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés; 3. különleges adat: a) a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat, b) az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat; 4. bűnügyi személyes adat: a büntetőeljárás során vagy azt megelőzően a bűncselekménnyel vagy a büntetőeljárással összefüggésben, a büntetőeljárás lefolytatására, illetve a bűncselekmények felderítésére jogosult szerveknél, továbbá a büntetés-végrehajtás szervezeténél keletkezett, az érintettel kapcsolatba hozható, valamint a büntetett előéletre vonatkozó személyes adat; 5. közérdekű adat: az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő és tevékenységére vonatkozó vagy közfeladatának ellátásával összefüggésben keletkezett, a személyes adat fogalma alá nem eső, bármilyen módon vagy formában rögzített információ vagy ismeret, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől, így különösen a hatáskörre, illetékességre, szervezeti felépítésre, szakmai tevékenységre, annak eredményességére is kiterjedő értékelésére, a birtokolt adatfajtákra és a működést szabályozó jogszabályokra, valamint a gazdálkodásra, a megkötött szerződésekre vonatkozó adat; 6. közérdekből nyilvános adat: a közérdekű adat fogalma alá nem tartozó minden olyan adat, amelynek nyilvánosságra hozatalát, megismerhetőségét vagy hozzáférhetővé tételét törvény közérdekből elrendeli;

4

7. hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat - teljes körű vagy egyes műveletekre kiterjedő - kezeléséhez; 8. tiltakozás: az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri; 9. adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja; 10. adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése; 11. adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele; 12. adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges; 13. adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából; 14. adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából; 15. adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése; 16. adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik; 17. adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján - beleértve a jogszabály rendelkezése alapján kötött szerződést is - adatok feldolgozását végzi; 18. adatfelelős: az a közfeladatot ellátó szerv, amely az elektronikus úton kötelezően közzéteendő közérdekű adatot előállította, illetve amelynek a működése során ez az adat keletkezett; 19. adatközlő: az a közfeladatot ellátó szerv, amely - ha az adatfelelős nem maga teszi közzé az adatot - az adatfelelős által hozzá eljuttatott adatot honlapon közzéteszi; 20. adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés.

2. AZ ADATKEZELÉS ÁLTALÁNOS SZABÁLYAI

2.1. Az adatkezelés alapelvei 2.1.1. Jogszerűség, tisztességes eljárás, átláthatóság A személyes adatok kezelése csak meghatározott jogalap (hozzájárulás vagy más törvényes jogalap) alapján történhet. A személyes adatokat tisztességesen és az érintett által átlátható módon kell kezelni. Az adatkezeléssel kapcsolatos információkat pontos, átlátható, érthető és könnyen hozzáférhető formában, egyszerű és érthető nyelvezettel kell megadni. 2.1.2. Célhozkötöttség Az adatok csak meghatározott, egyértelmű és jogszerű célból gyűjthetők. Az adatok további kezelése is csak e célokkal összhangban történhet. A célhoz kötöttséggel közvetlenül összefüggő, az adatkezelő és az érintett érdekei közti mérlegelés sok esetben megteremti az adatkezelés jogalapját. Ezért az adatkezelés konkrét célját minden esetben meg kell határozni. 2.1.3. Adattakarékosság Az adattakarékosság alapelvének értelmében az adatgyűjtés és az adatkezelés azokra az adatokra korlátozandó, amelyek a kívánt cél eléréséhez ténylegesen szükségesek. 2.1.4. Pontosság A vállalkozásoknak tudniuk kell igazolni, hogy az általuk kezelt személyes adatok pontosak és naprakészek. A pontatlan adatokat haladéktalanul törölni vagy helyesbíteni kell. A vállalkozások kötelesek az adatok aktualizálására rutinszerű eljárásokat bevezetni.

5

2.1.5. Korlátozott tárolhatóság A személyes adatok érintettek azonosítását lehetővé tevő formában történő tárolása az adatkezelés céljának eléréséhez szükséges ideig lehetséges. Továbbá be kell tartani a jogszabályban előírt határidőket is. Vizsgálni kell azt is, hogy az álnevesítésnek vagy anonimizálásnak helye van-e. Az álnevesítés esetében az adatok más információkkal való összekapcsolás nélkül nem rendelhetők hozzá az érintetthez. Ennek biztosítására megfelelő technikai és szervezeti intézkedéseket kell bevezetni. 2.1.6. Integritás, bizalmi jelleg A jövőben biztosítani kell, az adatok jogosulatlan és jogellenes kezelésének, véletlen elvesztésének, megsemmisülésének, illetve károsodásának megelőzését. Ezért elsősorban IT és szervezeti vonatkozásban (pl.: hozzáférési és jogosultsági eljárásrendek, kódolás) kell megfelelő intézkedéseket foganatosítani. Az adatvédelmi incidenseket, azaz a személyes adatok sérelmét, ha fennáll a kockázata annak, hogy az érintettek jogai sérülnek, az adatvédelmi hatóságnak be kell jelenteni. Adott esetben – ha a kockázat magas – az érintett személy közvetlenül is értesítendő. 2.1.7. Elszámolhatóság Az elszámoltathatóság alapelve értelmében a vállalkozásoknak az előzőekben bemutatott alapelveknek való megfelelést tudni kell dokumentumokkal alátámasztva igazolni.

2.2. Az adatkezelés gyakorlásának szabályai 2.2.1. A Társaság a személyes adatokat a 2.1. pontban megjelölt alapelveknek, valamint a hatályos jogszabályok és jelen Szabályzatban rendelkezéseinek megfelelően kezeli. 2.2.2. A Társaság a szolgáltatások igénybevételéhez elengedhetetlenül szükséges személyes adatokat az érintett hozzájárulása alapján, és kizárólag célhoz kötötten használja fel. 2.2.3. A Társaság a személyes adatokat csak a jelen Szabályzatban, illetve a vonatkozó jogszabályokban meghatározott célból kezel. A kezelt személyes adatok körének arányban kell állnia az adatkezelés céljával, azon nem terjeszkedhet túl. 2.2.4. Minden olyan esetben, ha a személyes adatokat a Társaság az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről az érintettet tájékoztatni köteles, és ehhez előzetes, kifejezett hozzájárulását megszerzi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa. 2.2.5. A tizenhatodik életévét be nem töltött érintett személyes adatai csak a felette szülői felügyeletet gyakorló nagykorú személy hozzájárulása esetén kezelhetők. A Társaságnak nem áll módjában a hozzájáruló személy jogosultságát, illetve nyilatkozatának tartalmát ellenőrizni, így az érintett, illetve a felette szülői felügyeletet gyakorló személy szavatol azért, hogy a hozzájárulás megfelel a jogszabályoknak. 2.2.6. A Társaság a kezelt személyes adatokat a jelen Szabályzatban meghatározott adatfeldolgozókon, valamint egyes – a jelen Szabályzatban hivatkozott – esetekben a külső szolgáltatókon kívül harmadik félnek át nem adják. Ez alól kivételt képez az adatok statisztikailag összesített formában történő felhasználása, mely az érintett beazonosítására alkalmas egyéb adatot semmilyen formában nem tartalmazhatja, ez által nem minősül adatkezelésnek, sem adattovábbításnak. 2.2.7. A Társaság bizonyos esetekben – hivatalos bírósági, rendőrségi megkeresés, jogi eljárás szerzői-, vagyoni- illetve egyéb jogsértés vagy ezek alapos gyanúja miatt a Társaság érdekeinek sérelme, a szolgáltatások biztosításának veszélyeztetése stb. – harmadik személyek számára hozzáférhetővé teszik az érintett elérhető személyes adatait. 2.2.8. A Társaság a kezelt személyes adat helyesbítéséről, korlátozásáról, illetve törléséről az érintettet, továbbá mindazokat értesíti, akiknek korábban a személyes adatot adatkezelés céljára továbbította. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti. 2.2.9. A Társaság gondoskodik a személyes adatok biztonságáról, megteszi azokat a technikai- és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek biztosítják a kezelt adatok védelmét, és megakadályozzák azok véletlen elvesztését, jogtalan megsemmisülését, jogosulatlan hozzáférését, jogosulatlan felhasználását és jogosulatlan megváltoztatását, jogosulatlan terjesztését. E kötelezettség teljesítésére a Társaság minden olyan harmadik felet felhív, akik részére személyes adatokat továbbít. 2.2.10. A Társaság a megadott személyes adatokat, azok tartalmát nem ellenőrzi, a megadott személyes adatok helyességéért kizárólag az azt közlő személy felel.

6

2.3. Az adatfeldolgozás

2.3.1. A Társaság egyes tevékenységei ellátásához adatfeldolgozókat (a továbbiakban: Adatfeldolgozók) vesz igénybe. Az Adatfeldolgozók személye jelen Szabályzat 3. fejezetében kerülnek megjelölésre. 2.3.2. Az Adatfeldolgozók önálló döntést nem hoznak, kizárólag a Társasággal kötött szerződés, és a Társaságtól kapott utasítások szerint jogosultak eljárni. A Társaság ellenőrzi az Adatfeldolgozók tevékenységét. 2.3.3. Az Adatfeldolgozók további adatfeldolgozó igénybe vételére csak a Társaság hozzájárulásával jogosultak.

2.4. Külső szolgáltatók 2.4.1. A Társaság a gazdasági tevékenysége körében végzett szolgáltatások teljesítéséhez kapcsolódóan külső szolgáltatókat (a továbbiakban: Külső Szolgáltató) vehet igénybe, amely Külső Szolgáltatókkal a Társaság együttműködik. 2.4.2. A Külső Szolgáltatók rendszereiben kezelt személyes adatok tekintetében a Külső Szolgáltatók saját adatvédelmi tájékoztatójában foglaltak az irányadók. 2.4.3. A Társaság minden tőle telhetőt megtesz annak érdekében, hogy a Külső Szolgáltató a részére továbbított személyes adatokat a jogszabályoknak megfelelőn kezelje, és azokat kizárólag az érintett által meghatározott vagy a jelen Szabályzatban alább rögzített célra használja fel. 2.4.4. A Társság a Külső Szolgáltatók számára végzett adattovábbításról a jelen Szabályzat keretében tájékoztatja az érintettet. 2.4.5. Egyéb Külső szolgáltatók Vannak olyan Külső szolgáltatók, amelyekkel a Társaság nem áll szerződéses jogviszonyban vagy az adott adatkezelés tekintetében szándékosan nem működik együtt, azonban ettől függetlenül is a szolgáltatásokhoz – akár az érintett közreműködése által, akár anélkül – hozzáférnek, és ezáltal az érintettekről, különösen az érintettek felhasználói aktivitásáról adatokat gyűjtenek, amelyekből esetenként – önállóan vagy más, e Külső Szolgáltató által gyűjtött adatokkal összekapcsolva – alkalmasak lehetnek az érintett azonosítására. E Külső Szolgáltatók a részükre továbbított személyes adatokat saját adatvédelmi irányelveik szerint kezelik.

2.5. Kötelező adattovábbítás 2.5.1. A Társaság jogosult és köteles minden olyan rendelkezésére álló és általa szabályszerűen tárolt személyes adatot az illetékes hatóságoknak továbbítani, amely személyes adat továbbítására a Társaságot jogszabály vagy jogerős bírósági (hatósági) határozat kötelezi. Ilyen adattovábbítás, valamint az ebből származó következmények miatt a Társaság nem tehető felelőssé. 2.5.2. A Társaság az adattovábbítás jogszerűségének ellenőrzése, valamint az érintett tájékoztatásának biztosítása céljából adattovábbítási nyilvántartást vezet.

3. A KEZELT SZEMÉLYES ADATOK KÖRE

3.1. Távhőszolgáltatás A Társaság távhőszolgáltatási tevékenységet folytat Eger Megyei Jogú Város Közgyűlésének a távhőszolgáltatás legmagasabb díjáról és a díjalkalmazás feltételeiről szóló 43/2005. (XII.16.) számú rendelete, illetve az Önkormányzattal kötött közszolgáltatási szerződés alapján. a) Az adatkezelés célja: az adatkezelés célja, hogy a Társaság által folytatott távhőszolgáltatási tevékenység

keretében a felhasználók és a díjfizetők (továbbiakban együtt: Felhasználó) adatai a tevékenység nyilvántartásához, teljesítéséhez, a számlázáshoz, és a szerződésből eredő egyéb jogok érvényesítéséhez és kötelezettségek teljesítéséhez rendelkezésre álljanak

b) A felhasznált személyes adatok típusa: a Felhasználó adatai (teljes neve (születési neve), anyja neve, születési adatai, személyi száma,

személyi igazolvány száma, adóazonosító száma, telefonszáma, e-mail címe), számlázási adatok (neve, ingatlan címe, számla összege), a fogyasztás adatai

c) Az adatok forrása: a Felhasználó adatszolgáltatása

7

d) Az adatkezelés időtartama: a szerződés megszűnését követő, a Ptk. 6:22.§ szerinti 5 éves elévülési idő elteltéig

e) Az adatkezelés jogalapja: az adatkezelés a szerződés teljesítéséhez szükséges [GDPR 6. cikk (1) bek. b) pontja], a távhőszolgáltatásról szóló 2005. évi XVIII. törvény 45.§

f) Az adattárolás módja: elektronikusan, részben automatizált módon és papíralapon

g) Adattovábbítás:

a Társaság a társasházi közös képviselő részére évente 1 alkalommal, a társasházakról szóló 2003. évi CXXXIII. törvény szerint elküldi a Felhasználó adatait a hőmennyiség-megosztás adatairól való tájékoztatás céljából

h) Adatfeldolgozók:

MikroSpec Számítástechnikai és Szervezési Betéti Társaság (cégjegyzékszám: Cg. 13-06-064354, székhely: 2040 Budaörs, Törökugrató u. 15.) – a vállalatirányítási rendszer karbantartása, fejlesztése céljából

Brunata Hungary Fűtési Költségmegosztást Végző és Szolgáltató Kft. (cégjegyzékszám: Cg. 01-09-073962, székhely: 1148 Budapest, Bolgárkertész utca 21. fszt. 2.) - a távhőelszámoláshoz szükséges költségfelosztás elvégzése érdekében a Társaság folyamatosan továbbítja az adatokat (a Felhasználó teljes neve (születési neve), lakcíme, az ingatlan adatai, a fogyasztás adatai) az adatfeldolgozónak ista Magyarország Méréstechnika Szervíz Korlátolt Felelősségű Társaság (cégjegyzékszám: Cg. 01-

09-466896, székhely: 1107 Budapest, Mázsa tér 2-6.) - a távhőelszámoláshoz szükséges költségfelosztás elvégzése érdekében a Társaság folyamatosan továbbítja az adatokat (a Felhasználó teljes neve (születési neve), lakcíme, az ingatlan adatai, a fogyasztás adatai) az adatfeldolgozónak TECHEM Szolgáltató és Kereskedelmi Korlátolt Felelősségű Társaság (cégjegyzékszám: Cg. 01-09-

264456, székhely: 1134 Budapest, Váci út 45. A. ép. 7. em.) - a távhőelszámoláshoz szükséges költségfelosztás elvégzése érdekében a Társaság folyamatosan továbbítja az adatokat (a Felhasználó teljes neve (születési neve), lakcíme, az ingatlan adatai, a fogyasztás adatai) az adatfeldolgozónak NETLOCK Informatikai és Hálózatbiztonsági Szolgáltató Korlátolt Felelősségű Társaság

(cégjegyzékszám: Cg. 01-09-563961, székhely: 1101 Budapest, Expo tér 5-7.) – elektronikus aláírás időbélyegzése céljából

i) Az adatszolgáltatás elmaradásának lehetséges következményei: a személyes adatok átadása nélkül a Társaság

nem nyújt szolgáltatást a Felhasználó részére 3.2. Könyvviteli szolgáltatások

A Társaság az EVAT-cégcsoporthoz tartozó gazdasági társaságok és egyéb szervezetek részére megbízási szerződés alapján nyújt könyvviteli szolgáltatásokat, a cégcsoportba tartozó társaságok jogszabályban előírt könyvvezetési, beszámolókészítési, bevallási kötelezettségének elősegítése érdekében.

a) Az adatkezelés célja: az EVAT-cégcsoporthoz tartozó gazdasági társaságok adó-, társadalombiztosítási- és számviteli kötelezettségek teljesítése

b) Közös adatkezelők: a cégcsoporthoz tartozó könyvelési szolgáltatásokat igénybe vevő, alább felsorolt szervezetek, és a Társaság közös adatkezelőnek (továbbiakban: Közös Adatkezelő) minősülnek, akik egymás közötti jogviszonyukat szerződésben rendezik egymással:

"VÁROSGONDOZÁS EGER" Ipari-, Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság (cégjegyzékszám: 10-09-020372, székhely: 3300 Eger, Homok utca 26.)

EGER TERMÁL Fürdőüzemeltető Korlátolt Felelősségű Társaság (cégjegyzékszám: 10-09-021800, székhely: 3300 Eger, Frank Tivadar út 5.)

ARNAUT PASA FÜRDŐJE Gyógyászati Korlátolt Felelősségű Társaság (cégjegyzékszám: 10-09-031410, székhely: 3300 Eger, Fürdő u. 3-4.)

8

MÉDIA EGER Nonprofit Közhasznú Szolgáltató Korlátolt Felelősségű Társaság (cégjegyzékszám: 10-09-030273, székhely: 3300 Eger, Törvényház u. 15.)

Egri Hulladékgazdálkodási Nonprofit Korlátolt Felelősségű Társaság (cégjegyzékszám: 10-09-034283, székhely: 3300 Eger, Homok utca 26.)

Eger és Körzete Hulladékkezelő és Szolgáltató Nonprofit Közhasznú Korlátolt Felelősségű Társaság (cégjegyzékszám: 10-09-028507, székhely: 3300 Eger, Mocsáry L. utca 1.)

Agria-Film Moziüzemeltető és Szolgáltató Korlátolt Felelősségű Társaság (cégjegyzékszám: 10-09-020372, székhely: 3300 Eger, Széchenyi út 14.)

Agria-Humán Közhasznú Nonprofit Korlátolt Felelősségű Társaság (cégjegyzékszám: 10-09-021223, székhely: 3300 Eger, Iskola utca 2.)

Egri TISZK Térségi Integrált Szakképző Központ Közhasznú Nonprofit Kft. ( székhely: : 3300 Eger, Kertész út 128.

c) A felhasznált személyes adatok típusa:

a Közös Adatkezelők munkavállalóinak adatai (teljes neve, anyja neve, születési adatai, állampolgársága, lakhelye, családi állapota, telefonszáma, e-mail címe, adóazonosító jele, TAJ száma, magán nyugdíjpénztári tagság, nyugdíjas törzsszám, bankszámlaszám, munkaviszony kezdete és helye, munkaköre, ledolgozott munkaórák száma, nyilatkozat tartozásról, iskolai végzettséget igazoló bizonyítvány másolata, orvosi alkalmasság ténye, munkakör megnevezés, gyermekek száma és adatai, jogosítványok megléte)

az Mt. 120. § alapján járó pótszabadság igénybevételével kapcsolatosan a Közös Adatkezelők munkavállalóinak rehabilitációs szakértői szerv legalább ötven százalékos mértékű egészségkárosodását megállapítását igazoló okmány fénymásolata, a fogyatékossági támogatásra jogosultságot igazoló okmány fénymásolata, a vakok személyi járadékára jogosultságot igazoló okmány fénymásolata,

pótszabadság, családi adókedvezmény igénybe vétele, adómentes természetbeni juttatásnak minősülő kedvezményes utazási igazolvány igénylésének vagy adómentes iskolakezdési támogatás céljából a Közös Adatkezelők munkavállalója 16. életévét be nem töltött hozzátartozójának születési helye és ideje, lakcíme, anyja neve, társadalombiztosítási azonosító jele (TAJ szám), adóazonosító jele, érvényes diákigazolvány meglétének ténye,

a Közös Adatkezelők természetes személy szerződő partnereinek személyi adatai (teljes neve (születési neve), anyja neve, születési adatai, személyi száma, személyi igazolvány száma, adóazonosító száma, telefonszáma, e-mail címe)

a Közös Adatkezelők nem természetes személy szerződő partnerei képviselőjének vagy kapcsolattartójának személyi adatai (teljes neve (születési neve), anyja neve, születési adatai, telefonszáma, e-mail címe)

d) Az adatok forrása: a Közös Adatkezelők adatszolgáltatása

e) Az adatkezelés időtartama: az érintett és a Közös Adatkezelők közötti szerződés megszűnését követő nyolc év

a számvitelről szóló 2000. C. törvény (továbbiakban: Számv. tv.) 169. § (2) bekezdése alapján

f) Az adatkezelés jogalapja: az adatkezelés a szerződés teljesítéséhez szükséges [GDPR 6. cikk (1) bek. b) pontja]

g) Az adattárolás módja: elektronikusan, részben automatizált módon és papíralapon

h) Adattovábbítás: a jogszabályban előírt adó- és társadalombiztosítási bejelentési- és bevallási kötelezettségek

teljesítése érdekében az arra hatáskörrel és illetékességgel rendelkező szerveknek

i) Adatfeldolgozók: MikroSpec Számítástechnikai és Szervezési Betéti Társaság (cégjegyzékszám: Cg. 13-06-064354,

székhely: 2040 Budaörs, Törökugrató u. 15.) - a vállalatirányítási rendszer karbantartása, fejlesztése céljából

Szemerédi István egyéni vállalkozó (3323 Szarvaskő, Tölgyfa u. 40.) - a bérszámfejtési szoftver karbantartása, fejlesztése céljából

9

j) Az adatszolgáltatás elmaradásának lehetséges következményei: a személyes adatok átadása nélkül a Közös Adatkezelők nem, vagy nem megfelelően tudják teljesíteni adó-, társadalombiztosítási- és számviteli kötelezettségeiket 3.3. Ingatlanok bérbeadásával kapcsolatos tevékenység

Az Önkormányzati tulajdonú, a Társaság által kezelt ingatlanok bérbeadása során a Társaság folytatja le a bérleti szerződés előkészítését és megkötését, illetve a versenyeztetést. Egyes esetekben a szerződéskötésről való döntést nem a Társaság hozza, hanem az Önkormányzat Közgyűlése, vagy az Önkormányzat illetékes Bizottsága, ezekben az esetekben a Társaság az érintettek személyes adatait az Önkormányzat Polgármesteri Hivatalának Humán Szolgáltatási Irodájától kapja.

a) Az adatkezelés célja: az adatkezelés célja az Önkormányzati tulajdonú ingatlanok bérleményként való kezelése

b) A felhasznált személyes adatok típusa: a bérlő személyazonosító adatai (teljes neve (születési neve), anyja neve, születési adatai,

személyi száma, személyi igazolvány száma, adóazonosító száma, bankszámlaszáma, telefonszáma, e-mail címe), számlázási adatok (neve, ingatlan címe, számla összege)

a versenyeztetésben résztvevők személyazonosító adatai (teljes neve (születési neve), anyja neve, születési adatai, személyi száma, személyi igazolvány száma, adóazonosító száma, bankszámlaszáma, telefonszáma, e-mail címe)

bérleményellenőrzéskor a bérleményben bentlakó hozzátartozók és egyéb bentlakók adatai (teljes neve (születési neve), lakcíme, munkahelye, telefonszáma, e-mail címe)

c) Az adatok forrása: az érintett önkéntes adatszolgáltatása, vagy az Önkormányzat adatszolgáltatása

d) Az adatkezelés időtartama: a cél eléréséig, azaz a pályázatok elbírálásáig, vagy az ingatlan bérbeadásáig

h) Az adatkezelés jogalapja: az adatkezelés a szerződés teljesítéséhez szükséges [GDPR 6. cikk (1) bek. b) pontja], az önkormányzat tulajdonában álló bérlakások bérbeadásának, valamint a bérleti díjak és a külön szolgáltatások díjai megállapításának szabályairól szóló 26/2009. (V.29.) önkormányzati rendelet

i) Az adattárolás módja: elektronikusan és papíralapon

j) Adattovábbítás: a Társaság a társasházi közös képviselő részére megküldi az új tulajdonos adatait a társasházakról

szóló 2003. évi CXXXIII. törvény (Tht.) 22.§ (1) bekezdés c) pontja szerint, a használó személyének bejelentése céljából

k) Adatfeldolgozók:

NETLOCK Informatikai és Hálózatbiztonsági Szolgáltató Korlátolt Felelősségű Társaság (cégjegyzékszám: Cg. 01-09-563961, székhely: 1101 Budapest, Expo tér 5-7.) – elektronikus aláírás időbélyegzése céljából

MikroSpec Számítástechnikai és Szervezési Betéti Társaság (cégjegyzékszám: Cg. 13-06-064354, székhely: 2040 Budaörs, Törökugrató u. 15.) – a vállalatirányítási rendszer karbantartása és fejlesztése céljából

l) Az adatszolgáltatás elmaradásának lehetséges következményei: a személyes adatok átadásának hiányában az

érintettel bérleti szerződés nem köthető, illetve az érintett a versenyeztetésben sem vehet részt

10

3.4. Ingatlanok értékesítésével kapcsolatos tevékenység

A Társaság a saját ingatlanain kívül megbízás alapján értékesíti az Önkormányzat tulajdonát képező ingatlanokat. A szerződéskötésről való döntést nem a Társaság hozza, hanem az Önkormányzat Közgyűlése, vagy az Önkormányzat illetékes Bizottsága, ezekben az esetekben a Társaság az érintettek személyes adatait az Önkormányzat Polgármesteri Hivatalának Humán Szolgáltatási Irodájától kapja.

a) Az adatkezelés célja: az adatkezelés célja az Önkormányzat és a Társaság tulajdonát képező ingatlanok értékesítése

b) A felhasznált személyes adatok típusa: a vevő személyazonosító adatai (teljes neve (születési neve), anyja neve, születési adatai,

személyi száma, személyi igazolvány száma, adóazonosító száma, bankszámlaszáma, telefonszáma, e-mail címe), számlázási adatok (neve, ingatlan címe, számla összege)

a versenyeztetésben résztvevők személyazonosító adatai (teljes neve (születési neve), anyja neve, születési adatai, személyi száma, személyi igazolvány száma, adóazonosító száma, bankszámlaszáma, telefonszáma, e-mail címe)

c) Az adatok forrása: az érintett önkéntes adatszolgáltatása, vagy az Önkormányzat adatszolgáltatása

d) Az adatkezelés időtartama: a cél eléréséig, azaz a pályázatok elbírálásáig, vagy az ingatlan értékesítéséig

e) Az adatkezelés jogalapja: az adatkezelés a szerződés teljesítéséhez szükséges [GDPR 6. cikk (1) bek. b) pontja]

f) Az adattárolás módja: elektronikusan és papíralapon

g) Adattovábbítás: a Társaság a társasházi közös képviselő részére megküldi az új tulajdonos adatait a Tht. 22.§

(1) bekezdés a) pontja szerint, a tulajdonosváltozás bejelentése céljából

h) Adatfeldolgozók: MikroSpec Számítástechnikai és Szervezési Betéti Társaság (cégjegyzékszám: Cg. 13-06-064354,

székhely: 2040 Budaörs, Törökugrató u. 15.) - a vállalatirányítási rendszer karbantartása és fejlesztése céljából

NETLOCK Informatikai és Hálózatbiztonsági Szolgáltató Korlátolt Felelősségű Társaság (cégjegyzékszám: Cg. 01-09-563961, székhely: 1101 Budapest, Expo tér 5-7.) - elektronikus aláírás időbélyegzése céljából

i) Az adatszolgáltatás elmaradásának lehetséges következményei: a személyes adatok átadásának hiányában az

érintettel tulajdonjog átruházásra irányuló szerződés nem köthető, illetve az érintett a versenyeztetésben sem vehet részt 3.5. Követeléskezelés

A Társaság Vagyonkezelő Divíziója végzi a Társaság és az Önkormányzat tulajdonában álló, bérbeadásra szánt lakások tekintetében felhalmozott bérleti használati díjak, külön szolgáltatások díjak, a távhőszolgáltatások díjának, valamint az önkormányzati tulajdonú lakások részletre vétellel történő értékesítését követően esedékessé váló törlesztőrészletek nyilvántartását, beszedését, illetve a behajtással és esetleges jogi eljárás kezdeményezésével kapcsolatos ügyintézést. A követelések behajtása egyes esetekben az Önkormányzat nevében történik. Ha az érintett a lejárt tartozását fizetési felszólítás ellenére sem fizeti meg, adatai átadásra kerülnek a jogi eljárást a Társaság megbízásából lefolytató ügyvédi iroda részére.

A Társaság Parkolási Csoportja végzi a Társaság által üzemeltetett parkolóhelyeken megállapított parkolási díj, és pótdíj hátralékok nyilvántartását, beszedését, illetve a behajtással és esetleges jogi eljárás kezdeményezésével kapcsolatos ügyintézést. Az ügyintézés a Jusztícia-PEÜR szoftver segítségével bonyolódik. Ha az érintett a lejárt tartozását fizetési felszólítás ellenére sem fizeti meg, adatai átadásra kerülnek a követeléskezelési eljárást a Társaság megbízásából lefolytató ügyvédi iroda részére.

a) Az adatkezelés célja: a Társaság követeléseinek hatékony érvényesítése

11

b) Közös adatkezelők: a Társaság kintlévőségeivel kapcsolatos peren kívüli vagy bírósági eljárás (beleértve a fizetési felszólítást és/vagy fizetési meghagyást, szükség esetén peres- és végrehajtási eljárást) lefolytatása céljából az érintettek adatai átadásra kerülnek az állandó megbízás keretében eljáró ügyvéd részére

A Társaság és az alább megnevezett megbízott ügyvéd közös adatkezelőnek minősül, akik egymás közötti jogviszonyukat szerződésben rendezik egymással:

dr. Martinecz Gergely ügyvéd (székhely: 3300 Eger, Vörösmarty u. 25. II/4., Kamarai azonosító szám: 36065041.)

c) A felhasznált személyes adatok típusa: a Felhasználó, a bérlő, a vevő személyazonosító adatai (teljes neve (születési neve), születési

adatai, anyja neve, lakcíme, telefonszáma, e-mail címe, személyi igazolvány száma, adóazonosító jele) hátralék összege, hátralékkal kapcsolatos adatok, szerződés szám

annak a gépjármű tulajdonosának vagy üzembentartójának adatai (teljes neve (születési neve), születési adatai, anyja neve, lakcíme) amely gépjárművel szemben parkolási pótdíj kiszabására került sor, a parkolási azonosító, a gépjármű rendszáma, a parkolási esemény adatai (a parkolás helyszíne és időpontja), hátralék összege, hátralékkal kapcsolatos adatok

d) Az adatok forrása: az érintett önkéntes adatszolgáltatása, a Belügyminisztérium által vezetett gépjármű-nyilvántartó rendszer

e) Az adatkezelés időtartama: a cél eléréséig, azaz a követelés hiánytalan beszedéséig, ennek hiányában a jogvesztő határidő eredménytelen elteltének napjáig

f) Az adatkezelés jogalapja: az adatkezelés az adatkezelő jogos érdekének érvényesítéséhez szükséges [GDPR 6. cikk (1) bek. d) pontja], a közúti közlekedésről szóló 1988. évi I. törvény 15/E.§ (3) bekezdése

g) Az adattárolás módja: elektronikusan, részben automatizált módon és papíralapon

h) Adattovábbítás:

a Belügyminisztérium által vezetett gépjármű-nyilvántartó rendszer a gépjármű tulajdonosa vagy üzembentartója személyének felderítése céljából

dr. Martinecz Gergely ügyvéd (székhely: 3300 Eger, Vörösmarty u. 25. II/4., Kamarai azonosító szám: 36065041.) közös adatkezelés keretében

i) Adatfeldolgozók:

Atlasz Informatika és Villamosipari Kereskedelmi és Szolgáltató Rendszerház Korlátolt Felelősségű Társaság (cégjegyzékszám: 01-09-707420, székhely: 1066 Budapest, Dessewffy A. u. 8-10. 1. em. 14/A.) - Jusztícia-PEÜR szoftver karbantartása és fejlesztése céljából

j) Az adatszolgáltatás elmaradásának lehetséges következményei: egyes személyes adatok hiányában a

Társaság követelésének érvényesítése meghiúsulhat 3.6. Parkolóüzemeltetés

A Társaság az Önkormányzat Közgyűlésének a fizető várakozóhelyek kijelöléséről és használatának szabályozásáról szóló 17/1998. (V.20.) önkormányzati rendelet 4.§ (1) bekezdése alapján végzi az Önkormányzati tulajdonban álló fizető parkolókban a közúti járművel való várakozás biztosítását célzó közszolgáltatást. A parkolási pótdíjazás során a parkolóellenőrök személyes adatokat is tartalmazó adatokat rögzíthetnek, amelyek a pótdíj határidőben való meg nem fizetését követően, a gépjármű-nyilvántartás adatainak beszerzése után kapcsolhatók össze a gépjármű tulajdonosának vagy üzembentartójának személyével. A parkolással kapcsolatos panaszkezelésről a Társaság nyilvántartást vezet.

a) Az adatkezelés célja: a Társaság által végzett közszolgáltatás hatékony biztosítása, a szabálytalan parkolások felderítése, és megelőzése

12

b) A felhasznált személyes adatok típusa: a szabálytalanul parkoló gépjármű rendszáma, utalványszám, parkolási esemény adatai (parkolás

helye, gps-koordinátái, ideje), a szabálytalan parkolásról készült fényképfelvételek, a tulajdonosának vagy üzembentartójának adatai (teljes neve (születési neve), születési hely és idő, anyja neve, lakcím, hátralék összege, hátralékkal kapcsolatos adatok)

a parkolással összefüggő panaszt tevő az ügyfél neve; lakcíme, levelezési címe, a panasz előterjesztésének helye, ideje, módja, az ügyfél panaszának részletes leírása, az ügyfél által bemutatott iratok, dokumentumok és egyéb bizonyítékok és azok jegyzéke, a jegyzőkönyvet felvevő személy és a személyesen közölt szóbeli panasz esetén az ügyfél aláírása, a jegyzőkönyv felvételének helye, ideje, az ügyféllel való kapcsolattartási e-mail címe, telefonszáma

c) Az adatok forrása: a parkolóellenőrzés adatai, a Belügyminisztérium által vezetett gépjármű-nyilvántartó

rendszer, és az érintett önkéntes adatszolgáltatása

d) Az adatkezelés időtartama: a cél eléréséig, azaz a követelés hiánytalan beszedéséig, ennek hiányában a jogvesztő határidő eredménytelen elteltének napjáig

e) Az adatkezelés jogalapja: az adatkezelés a szerződés teljesítéséhez szükséges [GDPR 6. cikk (1) bek. b) pontja], a közúti közlekedésről szóló 1988. évi I. törvény 15/E.§ (3) bekezdése, az Infotv. 5. § (1) a) szerinti érintetti hozzájárulás a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A-C. §-ban meghatározott jogalappal

f) Az adattárolás módja: elektronikusan, részben automatizált módon

g) Adatfeldolgozók:

Atlasz Informatika és Villamosipari Kereskedelmi és Szolgáltató Rendszerház Korlátolt Felelősségű Társaság (cégjegyzékszám: 01-09-707420, székhely: 1066 Budapest, Dessewffy A. u. 8-10. 1. em. 14/A.) - Jusztícia-PEÜR szoftver karbantartása és fejlesztése céljából

h) Az adatszolgáltatás elmaradásának lehetséges következményei: egyes személyes adatok hiányában a

Társaság követelésének érvényesítése meghiúsulhat 3.7. Piacüzemeltetés

Az Önkormányzat Közgyűlésének a vásárokról és a piacokról szóló 33/2004. (XI.26.) számú önkormányzati rendelete alapján a Társaság végzi az Eger, Katona téri Piaccsarnok, és az Eger, Kallómalom úti „Kis piac” üzemeltetését.

a) Az adatkezelés célja: a piacüzemeltetésből eredő kötelezettségek teljesítése, a piacok szabályszerű működésének fenntartása

b) A felhasznált személyes adatok típusa: a társtulajdonos vagy haszonélvező (továbbiakban együtt: Tulajdonos) adatai (teljes neve

(születési neve), anyja neve, születési adatai, címe, e-mail címe, telefonszáma, személyi okmányának azonosító száma), ingatlanra vonatkozó adatok, a befizetések és az esetleges díjhátralékok nyilvántartása, bankszámlaszám

az egyéni vagy őstermelői vállalkozó adatai (neve, adószáma, tevékenysége, kérelmezett tevékenységgel összefüggésben szükséges helyiség száma, mérete, az egyéni vagy őstermelői vállalkozói igazolvány száma és másolata, nyilvántartásba vételről adott igazolás, ÁNTSZ igazolás, Állategészségügyi igazolás, kereskedelmi osztály engedélye)

c) Az adatok forrása: az érintett önkéntes adatszolgáltatása

d) Az adatkezelés időtartama: a szerződés megszűnését követő nyolc év a Számv. tv. 169. § (2) bekezdése alapján

e) Az adatkezelés jogalapja: az érintett hozzájárulása [GDPR 6. cikk (1) bek. a) pontja] és az adatkezelés a szerződés teljesítéséhez szükséges [GDPR 6. cikk (1) bek. b) pontja], a Számv. tv. 169. § (2) bekezdése

13

f) Az adattárolás módja: elektronikusan, és papír alapon

g) Az adatszolgáltatás elmaradásának lehetséges következményei: a szükséges adatok átadásának hiányában a Társaság nem tudja teljeskörűen ellátni a piacüzemeltetési feladatát 3.8. Műszaki, karbantartási tevékenység

A Társaság a távhőszolgáltatás körében, illetve az Önkormányzati ingatlanok tekintetében műszaki hibaelhárítást nyújt. Hibát személyesen, telefonon, faxon és e-mailen is be lehet jelenteni. A szóban elhangzó hibabejelentésről a Társaság munkavállalója formanyomtatványt tölt ki, amelyen a bejelentő neve, címe, telefonszáma, az ingatlan megjelölése, illetve a probléma leírása szerepel. A hibabejelentő a hiba bejelentésével az adatkezeléshez hozzájárul.

a) Az adatkezelés célja: hibaelhárítás, a Társaság kötelezettségének teljesítése

b) A felhasznált személyes adatok típusa: a bejelentő vagy megrendelő adatai (teljes neve (születési neve), címe, telefonszáma), a bejelentés időpontja, az érintett ingatlan címe, a hiba leírása


d) Az adatkezelés időtartama: a hiba elhárításáig, a hiba elhárításából eredő kellékszavatossági igények

elévüléséig

e) Az adatkezelés jogalapja: az érintett hozzájárulása [GDPR 6. cikk (1) bek. a) pontja]


g) Adattovábbítás: a hibaelhárításban közreműködő alvállalkozók, és más közreműködők részére

h) Adatfeldolgozók: a tevékenység végzése során igénybe vett alvállalkozók, egyéb közreműködők, akiknek felsorolását

és elérhetőségeit jelen Szabályzat „A szolgáltatás minőségét közvetlenül befolyásoló alvállalkozók, beszállítók jóváhagyott jegyzéke” elnevezésű melléklete tartalmazza – az adatfeldolgozás a Társaság műszaki tevékenységének elősegítése érdekében

i) Az adatszolgáltatás elmaradásának lehetséges következményei: a szükséges adatok átadásának hiányában a

Társaság nem tudja ellátni hibaelhárítási feladatát 3.9. Társasházi közös képviselet

A Társaság megbízás alapján társasházak részére nyújt közös képviselői szolgáltatást, melynek keretében épület fenntartási, üzemeltetési feladatokat, valamint karbantartási és hibaelhárítási feladatokat lát el a Tht. előírásai szerint. A Társaság e tevékenysége során elektronikus adatbázisban nyilvántartja a társasház társtulajdonosainak személyét, és a társasház működéséhez szükséges adatait.

a) Az adatkezelés célja: az adatkezelés célja a Társaság által folytatott társasházi közös képviselői tevékenységből eredő kötelezettségek ellátása, a társasház működésének elősegítése

b) A felhasznált személyes adatok típusa: a társtulajdonos vagy haszonélvező, bérlő adatai (teljes neve (születési neve), anyja neve,

születési adatai, e-mail címe, telefonszáma, személyi okmányának azonosító száma), ingatlanra vonatkozó adatok, a befizetések és az esetleges díjhátralékok nyilvántartása, bankszámlaszám

a Használó által benyújtott bejelentésekről, panaszokról felvett jegyzőkönyvek, vagy írásban (e-mail-ben) tett bejelentések, panaszok adatai (az érintett neve, lakcíme, a panasz előterjesztésének helye, ideje, módja, a panasz részletes leírása, a panaszos által bemutatott iratok, dokumentumok és egyéb bizonyítékok, a jegyzőkönyv felvételének helye, ideje, a panaszos e-mail címe, telefonszáma)

14

c) Az adatok forrása: a Használó önkéntes adatszolgáltatása

d) Az adatkezelés időtartama: a szerződés megszűnését követő nyolc év a Számv. tv. 169. § (2) bekezdése

alapján

e) Az adatkezelés jogalapja: az érintett hozzájárulása [GDPR 6. cikk (1) bek. a) pontja] és az adatkezelés a szerződés teljesítéséhez szükséges [GDPR 6. cikk (1) bek. b) pontja], Tht. 22.§ (5) bekezdés, a Számv. tv. 169. § (2) bekezdése, a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A.§ (7) bekezdés


g) Adattovábbítás:

a közüzemi szolgáltatók felé a közüzemi szerződésből eredő kötelezettségek teljesítése érdekében

h) Az adatszolgáltatás elmaradásának lehetséges következményei: a szükséges adatok átadásának hiányában a

Társaság nem tudja teljeskörűen ellátni a közös képviselői feladatát, a társasház szabályszerű működése veszélybe kerülhet

3.10. Kiállítóhelyek üzemeltetése

A Társaság üzemelteti az egri székhelyű Tűzoltó Múzeumot és a Kopcsik Marcipániát, ahol személyes adatok kizárólag a csoportos beléptetés során keletkeznek.

a) Az adatkezelés célja: a kiállítóhelyek Társaság általi működtetése

b) A felhasznált személyes adatok típusa: a természetes személy megrendelő vagy a megrendelő kapcsolattartójának adatai (teljes neve, címe, telefonszáma, e-mail címe), számlázásai adatok (a vevő neve, ingatlan címe, számla összege), a belépés időpontja, a belépőjegy adatai (személyek száma, a belépődíj összege)


d) Az adatkezelés időtartama: a belépés napját követő öt év a Ptk. 6:22.§ alapján, a szerződésből eredő igények

elévülési ideje



g) Az adatszolgáltatás elmaradásának lehetséges következményei: a szükséges adatok átadásának hiányában a vendégnek a kiállítóhelyre való belépése megtagadható 3.11. Értékbecslési tevékenység

A Társaság saját maga részére, illetve megbízás alapján az Önkormányzat, vagy más megbízók javára végez értékbecslési tevékenységet.

a) Az adatkezelés célja: a Társaság megbízási szerződésből eredő kötelezettségeinek teljesítése

b) A felhasznált személyes adatok típusa: a megbízás tárgyát képező ingatlan tulajdonosainak, haszonélvezőinek, egyéb bejegyzett jogosultjainak adatai (neve, lakcíme, telefonszáma, e-mail címe), az érintett ingatlan adatai és jellemzői, az ingatlan forgalmi értéke, az ingatlanról készített fényképfelvételek


15

d) Az adatkezelés időtartama: az értékbecslés érvényességének az értékbecslésben megjelölt lejáratától, ennek hiányában az értékbecslés elkészítésétől számítva a kártérítési igénynek a Ptk. 6:22.§ szerinti öt éves elévüléséig



g) Az adatszolgáltatás elmaradásának lehetséges következményei: a szükséges adatok átadásának hiányában a Társaság nem tudja ellátni az értékbecslési megbízást

3.12. Rágcsálóírtás

A Társaság megbízás alapján végez rágcsálóírtási tevékenységet.

a) Az adatkezelés célja: a Társaság szerződésből eredő kötelezettségeinek teljesítése

b) A felhasznált személyes adatok típusa: a megbízás tárgyát képező ingatlan tulajdonosainak, haszonélvezőinek, egyéb bejegyzett jogosultjainak adatai (neve, lakcíme, telefonszáma, e-mail címe), az érintett ingatlan címe


d) Az adatkezelés időtartama: a tevékenység elvégzésétől számítva a kártérítési igénynek a Ptk. 6:22.§ szerinti öt

éves elévüléséig



g) Az adatszolgáltatás elmaradásának lehetséges következményei: a szükséges adatok átadásának hiányában a Társaság nem tudja elvégezni a tevékenységet 3.13. Pénzügy, számvitel

A számviteli tevékenységbe beletartozik a szállítói kötelezettségek, adók nyilvántartása, illetve a könyvelési feladatok ellátása, amely feladatokat a Társaság maga végez.

A bérleti díjak, valamint a bérleti jogviszonnyal összefüggő közüzemi díjak tekintetében a Társaság az Önkormányzat, mint tulajdonos nevében számláz.

Az adatok tárolása és rögzítése a „Libra 6i-EVAT” elnevezésű vállalatirányítási rendszerben történik abban az esetben, ha az Önkormányzat nevében számláz a Társaság.

a) Az adatkezelés célja: a Társaság által végzett gazdasági tevékenységgel kapcsolatos számviteli feladatok teljesítése, a számlázás teljesítése a bérleti és egyéb szolgáltatási tevékenységgel összefüggésben

b) A felhasznált személyes adatok típusa: az érintett adatai (teljes neve (születési neve), születési adatok, anyja neve, lakcíme,

bankszámlaszáma, adóazonosító jele, személyi igazolvány száma) egyéni vállalkozó partner adatai (neve, székhelye, adószáma, számlavezető pénzintézet neve,

pénzforgalmi számlaszáma, egyéni vállalkozói igazolvány száma, másolata)


d) Az adatkezelés időtartama: a szerződés megszűnését követő nyolc év a számvitelről szóló 2000. C. törvény (továbbiakban: Számv. tv.) 169. § (2) bekezdése alapján

16

e) Az adatkezelés jogalapja: az adatkezelés a szerződés teljesítéséhez szükséges [GDPR 6. cikk (1) bek. b) pontja], a Számv. tv. 169. § (1)-(2) bekezdései

f) Az adattárolás módja: elektronikusan, részben automatizált módon és papíralapon

g) Adattovábbítás: a jogszabály szerinti bejelentési és bevallási kötelezettség szerint



i) Az adatszolgáltatás elmaradásának lehetséges következményei: a szükséges személyes adatok hiányában a Társaság számviteli kötelezettségeinek maradéktalan teljesítése veszélybe kerülhet 3.14. A munkaviszonnyal összefüggő adatkezelés

3.14.1. A munkaviszony létesítésével kapcsolatos adatkezelés A munkára való jelentkezés során személyes adatkezelés kizárólag az érintett személy írásbeli tájékoztatása után történhet. Ezen személyes adatokat a felvételre jelentkező személy alkalmasságának elbírálása céljából a kizárólag a munkafelvételről való döntésben részt vevő személyek ismerhetik meg. A Társaság bűnügyi személyes adatot csak az érintett írásbeli hozzájárulásával kezel. A Társaság fenntartja magának a jogot, hogy csak olyan munkavállalót alkalmazzon, aki erkölcsileg megfelel az elvárásainak, ezért a Társaság a felvételt tiszta erkölcsi bizonyítvány meglétéhez kötheti. Az erkölcsi bizonyítvány ellenőrzését a Humánerőforrás és Gazdálkodási Csoport vezetője végzi, ő ellenőrzi az erkölcsi bizonyítvány érvényességét, illetve annak tartalmát. A Társaság az egészségügyi alkalmasság eldöntése céljából a megbízott üzemorvostól származó alkalmassági eredmény alapján dönt az adott leendő munkavállaló egészségügyi alkalmasságáról. A Társaság csak az egészségügyi alkalmasság tényét bizonyító adatot kezeli. a) Az adatkezelés célja: a munkaviszonnyal kapcsolatos adatkezelés célja a munkaviszony létesítésével

összefüggő jogok és kötelezettségek teljesítése

b) A felhasznált személyes adatok típusa: a jelentkező adatai (teljes neve, anyja neve, születési adatai, állampolgársága, lakhelye, családi

állapota, telefonszáma, e-mail címe, adóazonosító jele, TAJ száma, bankszámlaszáma, magán nyugdíjpénztári tagság, iskolai végzettséget igazoló bizonyítvány másolata, jogosítványok megléte, orvosi alkalmasság ténye)

c) Az adatok forrása: a jelentkező önkéntes adatszolgáltatása

d) Az adatkezelés időtartama: az adatkezelés céljának megvalósulásáig, azaz a munkaviszonnyal létesítéséig,

ennek hiányában a jelentkezés beadásától számított 6 hónapig

e) Az adatkezelés jogalapja: az adatkezelés a szerződés teljesítéséhez szükséges [GDPR 6. cikk (1) bek. b) pontja], az adatkezelés az adatkezelő jogos érdekének érvényesítéséhez szükséges [GDPR 6. cikk (1) bek. d) pontja], a munka törvénykönyvéről szóló 2012.évi I. törvény (Mt.) 10.§ (2)-(3) bekezdés és 44/A.§ (6)-(7) bekezdés, valamint a személyi jövedelemadóról szóló 1995.évi CXVII. törvény (Szja. tv.)


g) Az adatszolgáltatás elmaradásának lehetséges következményei: a megfelelő adatok átadása a munkaviszony

létesítésének feltétele

17

3.14.2. A munkavállalók adatainak kezelése

A munkaviszonnyal kapcsolatos adatkezelés célja a Társaság munkavállalóival munkaviszony létesítése, illetve annak fenntartása. A Társaság a munkavállalóiról bér- és munkaügyi nyilvántartást vezet, mely a munkavállaló munkaviszonnyal kapcsolatos adatait bérszámfejtésre, társadalombiztosítási és statisztikai adatszolgáltatásra, valamint munkáltatói adó megállapítással kapcsolatosan használja fel.

a) Az adatkezelés célja: a munkaviszonnyal kapcsolatos adatkezelés célja a munkaviszony fenntartásával, és megszüntetésével összefüggő jogok és kötelezettségek teljesítése

b) A felhasznált személyes adatok típusa: A munkavállaló adatai (teljes neve (születési neve), anyja neve, születési adatok, állampolgárság,

lakcím, családi állapot, telefonszám, e-mail cím, adóazonosító jel, TAJ szám, magán nyugdíjpénztári tagság, nyugdíjas törzsszám, bankszámlaszám, munkaviszony kezdete és helye, munkaköre, ledolgozott munkaórák száma, nyilatkozat tartozásról, iskolai végzettséget igazoló bizonyítvány másolata, orvosi alkalmasság ténye, munkakör megnevezés, gyermekek száma és adatai, baleset esetén értesítendő személyek telefonszáma, jogosítványok megléte)

az Mt. 120. § alapján járó pótszabadság igénybevételével kapcsolatosan a rehabilitációs szakértői szerv legalább ötven százalékos mértékű egészségkárosodását megállapítását igazoló okmány fénymásolata, a fogyatékossági támogatásra jogosultságot igazoló okmány fénymásolata, a vakok személyi járadékára jogosultságot igazoló okmány fénymásolata

pótszabadság, családi adókedvezmény igénybe vétele, adómentes természetbeni juttatásnak minősülő kedvezményes utazási igazolvány igénylésének vagy adómentes iskolakezdési támogatás céljából a munkavállaló 16. életévét be nem töltött hozzátartozójának születési helye és ideje, lakcíme, anyja neve, társadalombiztosítási azonosító jele (TAJ szám), adóazonosító jele, érvényes diákigazolvány meglétének ténye

munkabaleset esetén a munkavédelemről szóló 1993. évi XCIII. törvény egyes rendelkezéseinek végrehajtásáról szóló 5/1993. (XII. 26.) MüM rendelet 3. és 4a. melléklete szerinti adatkör

c) Az adatok forrása: a munkavállaló önkéntes adatszolgáltatása

d) Az adatkezelés időtartama: az adatkezelés céljának megvalósulásáig, azaz a munkaviszonnyal kapcsolatos

jogosultságokkal és kötelezettségekkel kapcsolatosan a munkaviszony megszűnéséig, a munkaviszonyból fakadó jogosultságokkal kapcsolatosan a nyugdíjfolyósításról szóló jogszabályokban meghatározott ideig

e) Az adatkezelés jogalapja: az adatkezelés a szerződés teljesítéséhez szükséges [GDPR 6. cikk (1) bek. b) pontja], az Mt. 10.§ (2)-(3) bekezdés és 44/A.§ (6)-(7) bekezdés, valamint az Szja. tv.


g) Adattovábbítás: a jogszabály szerinti bejelentési és bevallási kötelezettség szerint



MikroSpec Számítástechnikai és Szervezési Betéti Társaság (cégjegyzékszám: Cg. 13-06-064354, székhely: 2040 Budaörs, Törökugrató u. 15.) – a vállalatirányítási rendszer karbantartása és fejlesztése céljából

i) Az adatszolgáltatás elmaradásának lehetséges következményei: a megfelelő adatok átadása a munkaviszony szabályszerű létesítésének és fenntartásának feltétele

3.14.3. A munkára alkalmas állapot vizsgálatával kapcsolatos adatkezelés

A Társaság a munkára alkalmas állapot ellenőrzéséről jegyzőkönyvet készít, amely személyes adatokat tartalmaz. A munkára alkalmas állapot vizsgálatának eredményét kizárólag a Humánerőforrás és Gazdálkodási Csoport vezetője, az ellenőrzéssel érintett csoport vezetője, és az érintett divízióvezető ismerheti meg.

18

a) Az adatkezelés célja: a munkára alkalmas állapot ellenőrzése munkavédelmi célból

b) A felhasznált személyes adatok típusa: az ellenőrzés időpontja, az ellenőrzés eredménye, a munkára alkalmas állapot ténye, az ellenőrzést végző személy adatai, ellenőrzés alá vont munkavállaló adatai (teljes neve (születési neve), lakcím, munkakör, munkavégzés helye), tanúk adatai, vitatott eredmény esetén az eredmény vitatásának ténye is, illetve pozitív minta esetén, ha lemond a vérvizsgálat jogáról, akkor ennek a ténye

c) Az adatok forrása: a munkavállaló adatszolgáltatása

d) Az adatkezelés időtartama: az ellenőrzésből fakadó jogok és kötelezettségek által megalapozott igények

érvényesítésére nyitva álló határideig

e) Az adatkezelés jogalapja: az adatkezelés a szerződés teljesítéséhez szükséges [GDPR 6. cikk (1) bek. b) pontja], az Mt. 11.§ (1)-(2) bekezdés, a munkavédelemről szóló 1993. évi XCIII. törvény 60.§ (1) bekezdés

f) Az adattárolás módja: papíralapon

g) Az adatszolgáltatás elmaradásának lehetséges következményei: az ellenőrzésben való együttműködés

megtagadása a munkaviszony megszüntetését vonhatja maga után

3.14.4. A munkavállalók technikai ellenőrzésével kapcsolatos adatkezelés

A Társaság a munkaviszonnyal összefüggő magatartásuk körében ellenőrizheti a munkavállalókat. A Társaság előzetesen tájékoztatja a munkavállalót azoknak a technikai eszközöknek az alkalmazásáról, amelyek a munkavállaló ellenőrzésére szolgálnak.

Mivel a Társaság tulajdonát képező gépjárműveket, mobiltelefonokat, személyi számítógépeket, laptopokat és PDA készülékeken, céges e-mail címeket a Társaság munkavégzés céljából biztosítja, így amennyiben a munkavállaló ezen eszközökön magáncélú személyes adatait tárolja, úgy a Társaság a számítógép ellenőrzése során ezeket az adatokat is megismerheti. Ezen adatkezelés ellen kifogással nem élhet a munkavállaló, mert a Társasági eszközön a nem munkavégzés céljából történő eszközön a személes adatok elhelyezése az adatkezeléshez történő érintetti hozzájárulásnak minősül.

A Társaság a tulajdonában álló minden eszközt (e-mail címet) bármikor, korlátozás nélkül ellenőrizheti, az ellenőrzés tényéről az ellenőrzés céljával összefüggően tájékoztatja az ellenőrzéssel érintett munkavállalót. A technikai ellenőrzést a munkáltatói jogkör gyakorlója, vagy az Informatikai és Számítástechnikai Csoport végezheti alkalmi vizsgálatok lefolytatásával, de a technikai ellenőrzés a Társaság bármely munkavállalója által kérelmezhető, amennyiben a Társaság gazdasági érdekeit veszélyeztető folyamat valószínűsíthető.

a) Az adatkezelés célja: a Társaság jogos üzleti érdekeinek megfelelően a munkavállalók ellenőrzése

b) A felhasznált személyes adatok típusa: az ellenőrzés során rögzített adatok, így különösen magán e-mail címek, magán telefonszámok, fényképek, saját számítógépes dokumentumok, internetes böngészési előzmények, cookie-k, a munkajogviszony ellátása során észlelt jogsértés ténye, a jogsértés leírása

c) Az adatok forrása: az eszközök informatikai adatainak megtekintése

d) Az adatkezelés időtartama: az ellenőrzéstől számított 6 hónap, de legkésőbb az ellenőrzésből fakadó jogok és kötelezettségek által megalapozott igények érvényesítésére nyitva álló határideig

e) Az adatkezelés jogalapja: az adatkezelés az adatkezelő létfontosságú érdekeinek védelme érdekében szükséges [GDPR 6. cikk (1) bekezdés d) pontja], az Mt. 11.§ (1) bekezdés

f) Az adattárolás módja: elektronikusan

g) Az adatszolgáltatás elmaradásának lehetséges következményei: az ellenőrzésben való együttműködés

megtagadása a munkaviszony megszüntetését vonhatja maga után

19

3.15. Kamerás megfigyelő rendszer üzemeltetése

A Társaság kezelésében lévő egyes ingatlanoknál kamerás megfigyelés történik az ingatlanok közös tulajdonú helységeiben. A kamera megfigyelő rendszert a Társaság üzemelteti, a személyes adatokat maga kezeli. A megfigyelési helyek a közös tulajdonú és közös használatú helységekre irányulnak. A felvételek tárolása helyben történik, helyi szervereken, a felvételekhez csak a Társaság Informatikai és Számítástechnikai Csoportja, és a munkáltatói jogok gyakorlója fér hozzá.

A Társaság szervezetrendszerén belül csak az arra kijelölt személyek jogosultak a felvételeket megtekinteni, akik a kameraképekbe történő betekintésről minden esetben jegyzőkönyvet kötelesek felvenni.

Kamerakép zárolását kizárólag Informatikai és Számítástechnikai Csoport vezetője rendelheti el. A kamerakép zárolását kezdeményezheti a betekintésre jogosult, amennyiben olyan körülményt észlel, amely veszélyezteti az elektronikus megfigyelőrendszerrel elérni kívánt célt, vagy bárki, akinek jogát vagy jogos érdekét a felvétel érinti.

A betekintési és zárolási jogról a Társaság nyilvántartást vezet. A nyilvántartás tartalmazza a betekintési, zárolási joggal rendelkező személy nevét és munkakörét, a jog kiadásának dátumát, a jog mértékét, és az érintett elektronikus megfigyelőrendszer leírása, amely képeinek megtekintésére jogosultsággal rendelkezik.

a) Az adatkezelés célja: az emberi élet, testi épség és a személyi szabadság védelme, a jogsértő cselekmények megelőzésének és bizonyításának, valamint a közös tulajdonban álló vagyon védelme

b) A felhasznált személyes adatok típusa: az érintett képmása, és a kameraképpel megszerezhető egyéb adatok (tartózkodási hely, tartózkodási idő)


d) Az adatkezelés időtartama: a felvétel készítésétől számított 3 munkanap az Szvtv. 31.§ (2) bekezdése szerint

e) Az adatkezelés jogalapja: az adatkezelés az adatkezelő létfontosságú érdekeinek védelme érdekében

szükséges [GDPR 6. cikk (1) bekezdés d) pontja], az érintett ráutaló magatartással való hozzájárulása [Szvtv. 30.§ (2)], Infotv. 5.§


3.16. Honlapon történő adatkezelés

A Társaság honlapjához és a Társaság által közölt információkhoz bármely külső látogató hozzáférhet. A honlap látogatása során a honlap tárhely szolgáltatója a szolgáltatás működésének ellenőrzése, a visszaélések megakadályozása, és az üzemszerű működés biztosítása érdekében rögzíti a látogatói adatokat. A rögzítés célja a honlap használatára vonatkozó információk gyűjtése, látogatottsági és internet használati statisztikák, elemzések készítése.

a) Az adatkezelés célja: a honlapról történő akpcsolattartás

b) A felhasznált személyes adatok típusa: időpont, felhasználó neve, email címe


d) Az adatkezelés időtartama: a honlapon bejelentett ügy megoldását követő 6 hónap

időtartam

e) Az adatkezelés jogalapja: az érintett hozzájárulása [GDPR 6. cikk (1) bek. a) pontja]


20

4. AZ ÉRINTETTEK ADATVÉDELMI JOGAI

4.1. A hozzáférési jog

4.1.1. Az érintett jogosult arra, hogy visszajelzést kapjon a Társaságtól arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e. Ha ilyen adatkezelés folyamatban van, az érintett jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

a) az adatkezelés céljai;

b) az érintett személyes adatok kategóriái;

c) azon címzettek vagy címzettek kategóriái, akikkel a személyes adatokat közöltük vagy közölni fogjuk, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;

d) adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;

e) az érintett joga, hogy kérelmezheti a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;

f) valamely felügyeleti hatósághoz címzett panasz benyújtásának joga; és

g) ha az adatokat nem az érintetttől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;

h) automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.

4.1.2. Ha személyes adatoknak harmadik országba történő továbbítására kerül sor, az érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozóan a megfelelő garanciákról. 4.1.3. A Társaság az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri.

4.2. A helyesbítéshez való jog 4.2.1. Az érintett jogosult arra, hogy kérésére a Társaság indokolatlan késedelem nélkül helyesbítse az érintettre vonatkozó pontatlan személyes adatokat. Az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

4.3. A törléshez való jog („az elfeledtetéshez való jog”) 4.3.1. Az érintett jogosult arra, hogy kérésére a Társaság indokolatlan késedelem nélkül törölje az érintettre vonatkozó személyes adatokat, ha az alábbi indokok valamelyike fennáll:

a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtöttük vagy más módon kezeltük;

b) az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;

c) az érintett tiltakozik az adat kezelése ellen, és adott esetben nincs elsőbbséget élvező jogszerű ok az adatkezelésre;

d) a személyes adatokat Társaság jogellenesen kezelte;

e) a személyes adatokat a Társaságra alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell; vagy

f) a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

21

4.3.2. Ha a Társaság nyilvánosságra hozta a személyes adatot, és Az 5.3.1. pont értelmében azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az észszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését. 4.3.3. Az 5.3.1. és 5.3.2. pontok nem alkalmazhatók, amennyiben az adatkezelés szükséges, többek között:

a) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;

b) a személyes adatok kezelését előíró, a ránk alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése céljából;

c) a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben az 5.3.1. pontban említett jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy

d) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

4.4. Az adatkezelés korlátozásához való jog 4.4.1. Az érintett jogosult arra, hogy kérésére a Társaság korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

a) az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy ellenőrizzük a személyes adatok pontosságát;

b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;

c) már nincs szükségünk a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy

d) az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy a Társaság jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

4.4.2. Ha az adatkezelés az 5.4.1. pont alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből kezelhető. 4.4.3. Az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatni kell az érintettet.

4.5. A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség

4.5.1. A Társaság minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közöltük, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. A Társaság az érintett kérésére tájékoztatást nyújt e címzettekről.

4.6. Az adathordozhatósághoz való jog 4.6.1. Az érintett jogosult arra, hogy a rá vonatkozó, általa a Társaság rendelkezésére bocsátott személyes

adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ez akadályozná a Társaságot, ha:

a) az adatkezelés hozzájáruláson, vagy szerződésen alapul; és

b) az adatkezelés automatizált módon történik.

4.6.2. Az adatok hordozhatóságához való jog (1) bekezdés szerinti gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.

22

4.7. A tiltakozáshoz való jog

4.7.1. Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak jogos érdeken alapuló kezelése ellen. Ebben az esetben a személyes adatokat a Társaság nem kezeli tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. 4.7.2. Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. 4.7.3. Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők. 4.7.4. Az információs társadalommal összefüggő szolgáltatások igénybevételéhez kapcsolódóan és a 2002/58/EK irányelvtől eltérve az érintett a tiltakozáshoz való jogot műszaki előírásokon alapuló automatizált eszközökkel is gyakorolhatja. 4.7.5. Ha a személyes adatok kezelésére tudományos és történelmi kutatási célból vagy statisztikai célból kerül sor, az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból tiltakozhasson az érintettre vonatkozó személyes adatok kezelése ellen, kivéve, ha az adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében van szükség.

4.8. A felügyeleti hatóságnál történő panasztételhez való jog 4.8.1. Az érintett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban –, ha az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti az adatvédelmi szabályokat.

4.9. A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog 4.9.1. Az érintett jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság az érintettre vonatkozó, jogilag kötelező erejű döntésével szemben. 4.9.2. Az érintett jogosult a hatékony bírósági jogorvoslatra, ha az illetékes felügyeleti hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja az érintettet a benyújtott panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről. 4.9.3. A felügyeleti hatósággal szembeni eljárást a felügyeleti hatóság székhelye szerinti tagállam bírósága előtt kell megindítani.

4.10. Az adatkezelővel vagy -feldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog 4.10.1. Az érintett hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak a vonatkozó jogszabályoknak nem megfelelő kezelése következtében megsértették a GDPR szerinti jogait. 4.10.2. Az adatkezelővel vagy az adatfeldolgozóval szembeni eljárást az adatkezelő vagy az adatfeldolgozó tevékenységi helye szerinti tagállam bírósága előtt kell megindítani. Az ilyen eljárás megindítható az érintett szokásos tartózkodási helye szerinti tagállam bírósága előtt is.

5. ADATBIZTONSÁGI INTÉZKEDÉSEK, ADATVÉDELMI INCIDENSEK KEZELÉSE 5.1. A Társaság és adatfeldolgozói a technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajtanak végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálják. 5.2. A Társaság a személyes adatok kezeléséhez az alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:

az arra feljogosítottak számára hozzáférhető (rendelkezésre állás); hitelessége és hitelesítése biztosított (adatkezelés hitelessége); változatlansága igazolható (adatintegritás); a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.

5.3. A Társaság az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen

23

megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen. 5.4. A Társaság a különböző nyilvántartásaiban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítja, hogy a tárolt adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők. 5.5. A Társaság a technika mindenkori fejlettségére tekintettel olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt. 5.6. A Társaság az adatkezelés során megőrzi

a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult; a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és

teljességét; a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá,

valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.

5.7. A Társaság és az adatkezelésben érintett partnereinek informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik. Tájékoztatjuk a felhasználókat, hogy az interneten továbbított elektronikus üzenetek, protokolltól (e-mail, web, ftp, stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására vezetnek. Az ilyen fenyegetésektől megvédendő az adatkezelő megtesz minden tőle elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson minden biztonsági esemény esetében. A rendszermegfigyelés ezen kívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is. 5.8. Adatvédelmi incidensek kezelése Adatvédelmi incidensnek minősül minden olyan esemény, amely a Társaság által kezelt, továbbított, tárolt vagy feldolgozott személyes adatokkal kapcsolatban a személyes adat jogellenes kezelését vagy feldolgozását, így különösen jogosulatlan vagy véletlen hozzáférését, megváltoztatását, közlését, törlését, elvesztését vagy megsemmisítését, valamint véletlen megsemmisülését és sérülését eredményezi. A Társaság indokolatlan késedelem nélkül, de legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, köteles bejelenteni a Nemzeti Adatvédelmi és Információszabadság Hatóság részére az adatvédelmi incidenst, kivéve, ha a Társaság bizonyítani tudja, hogy az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés 72 órán belül nem tehető meg, abban meg kell jelölni a késedelem okát, az előírt információkat pedig – további indokolatlan késedelem nélkül – részletekben is közölni lehet. A bejelentés legalább a következő információkat tartalmazza:

az adatvédelmi incidens jellege, az érintettek és a személyes adatok száma és kategóriája; a Társaság neve, elérhetősége; az adatvédelmi incidensből származó, valószínűsíthető következmények; a megtett vagy tervezett intézkedések az adatvédelmi incidens kezelésére, elhárítására.

A Társaság az adatvédelmi incidens észlelését követő 72 órán belül tájékoztatja az érintetteket az adatvédelmi incidensről a Társaság honlapján keresztül. A tájékoztatásnak legalább a jelen pontban meghatározott adatokat kell tartalmaznia.

Az adatvédelmi incidensekről a Társaság az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, valamint az érintettek tájékoztatása céljából nyilvántartást vezet. A nyilvántartás az alábbi adatokat tartalmazza:

az érintett személyes adatok köre; az érintettek köre és száma; az adatvédelmi incidens időpontja; az adatvédelmi incidens körülményei, hatásai; az adatvédelmi incidens elhárítására megtett intézkedések.

A nyilvántartásban szereplő adatokat Adatkezelő az adatvédelmi incidens észlelésétől számított 5 évig őrzi meg.

24

6. AZ ÉRINTETT ADATVÉDELMI JOGÁNAK ÉRVÉNYESÍTÉSE

6.1. A Társaság indokolatlan késedelem nélkül, de legfeljebb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a GDPR 15–22. cikk szerinti kérelem nyomán hozott intézkedésekről. Szükség esetén – figyelembe véve a kérelem összetettségét és a kérelmek számát – ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról a Társaság a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatás elektronikus úton kerül megadásra, kivéve, ha az érintett azt másként kéri. 6.2. Ha a Társaság nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával. 6.3. A Társaság a kért információkat és tájékoztatást díjmentesen biztosítja. Ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, a Társaság – figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre – észszerű díjat számolhat fel, vagy megtagadhatja a kérelem alapján történő intézkedést. 6.4. A Társaság az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért a Társaság az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információk elektronikus formátumban kerülnek rendelkezésre bocsátásra, kivéve, ha az érintett másként kéri. 6.5. Minden olyan személy, aki az adatvédelmi rendelet megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az adatkezelőtől vagy az adatfeldolgozótól kártérítésre jogosult. Az adatfeldolgozó csak abban az esetben tartozik felelősséggel az adatkezelés által okozott károkért, ha nem tartotta be a jogszabályban meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségeket, vagy ha az adatkezelő jogszerű utasításait figyelmen kívül hagyta, vagy az adatkezelés során azokkal ellentétesen járt el. Ha több adatkezelő vagy több adatfeldolgozó vagy mind az adatkezelő mind az adatfeldolgozó érintett ugyanabban az adatkezelésben, és felelősséggel tartozik az adatkezelés által okozott károkért, minden egyes adatkezelő vagy adatfeldolgozó egyetemleges felelősséggel tartozik a teljes kárért. Az adatkezelő, illetve az adatfeldolgozó mentesül a felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség. 6.6. Panasz az adatvédelmi tisztviselőnél: Amennyiben a Társaság adatkezelésével kapcsolatban kérdése, problémája van, kérjük forduljon bizalommal a jelen Szabályzat 1.5. pontjában megnevezett adatvédelmi tisztviselőhöz. 6.7. Bírósághoz fordulás joga: Az érintett a jogainak megsértése esetén a Társaság ellen az érintett választása szerint az alperes székhelye (Egri Törvényszék, 3300 Eger, Barkóczy u. 1.), vagy az érintett lakóhelye szerint illetékes bírósághoz fordulhat. A per elbírálása a törvényszék hatáskörébe tartozik. A törvényszék az ügyben soron kívül jár el. A személyes adatok védelmével összefüggésével kapcsolatosan indított per illetékmentes.

6.8. Adatvédelmi hatósági eljárás: Az adatkezeléssel kapcsolatos panasszal a Magyarországon illetékes felügyeleti hatósághoz fordulhat: Nemzeti Adatvédelmi és Információszabadság Hatóság (http://naih.hu/; 1530 Budapest, Pf.: 5.; telefon: +36-1-391-1400; fax: +36-1-391-1410; e-mail: [email protected]). Eger, 2018. május 25.

EVAT Egri Vagyonkezelő és Távfűtő Zártkörűen Működő Részvénytársaság

képviseletében: Kis-Tóth Roland vezérigazgató és Korsós Lajosné vagyonkezelési divízióvezető

mailto:[email protected]

Tartalomjegyzék … · Törvénykönyvről szóló 2013. évi V. törvény (Ptk.) rendelkezéseinek. 1.1.2. Jelen Szabályzat célja, hogy rögzítse a Társaság által alkalmazott

Documents